トロントSMSブラスター摘発:3人が44件の罪に問われる
要約
- カナダ初のSMSブラスター起訴:車載型偽基地局が数カ月にわたってトロント圏の数万台のデバイスに接続し、3人が44件の罪に問われた。
主要ポイント
- Project Lighthouseは2025年11月に開始。ブラスターは移動式で、広域トロント圏(GTA)の車両から運用され、摘発を逃れていた。
- 当局の推計では、数万件のデバイス接続と1,300万件以上のネットワーク障害が発生。一時的に9-1-1への通話が遮断された時間帯もあった。
- SMSブラスターは正規の基地局を偽装する。周辺のスマートフォンは自動的に接続し、銀行や公的機関を装ったスミッシング(SMS phishing)テキストを受信する。
- 捜査にはRCMP国家サイバー犯罪調整センター、ヨーク地域警察、ハミルトン警察、金融機関、通信事業者の連携が必要だった。
- 3月31日にMarkhamとHamiltonで令状執行。複数のブラスターユニットを押収。3人目の容疑者は4月21日に自首。
Hacker Newsコメントまとめ
- コメント欄では、根本的な脆弱性はGSMレベルにあると指摘されている。スマートフォンは基地局の暗号検証なしに最も強い電波に自動接続するため、SMSブラスティングは構造的に可能であり、デバイス側での簡単な修正は難しい。
- 「カナダ初」という表現には批判もあり、政府機関や法執行機関がStingrayと呼ばれる同等の装置を運用していることから、新しいのはテクノロジーではなく「起訴」そのものだという意見が出ている。
- ドイツでも車載型の類似キットが確認されており、統合バッテリーとPSUを備えた標準化された市販パッケージとみられ、中国系プラットフォームのタクシー事業者との関連が疑われている。一品物ではなく、組織的なサプライチェーンの存在を示唆している。
注目コメント
- @numpad0:中国系プラットフォームで支払われた未登録タクシーを使ったドイツでの類似手口を報告。キットは中国語のフィッシングテキストを送信しており、分散型の商業サプライチェーンを示している。
- @cnst:銀行がブラウザのパスワードマネージャーをブロックしたことで、ユーザーはフィッシングページへの手動入力を強いられ、むしろ脆弱性が高まったと主張。
英語版: Three men are facing charges in Toronto SMS Blaster arrests · Original source
